El ransomware es una grave amenaza para las empresas, y se está agravando. Mientras los particulares luchaban contra este tipo de ataques, los estafadores dieron un paso más y empezaron a ofrecer el ransomware como servicio (RaaS). A través de este modelo de negocio, los ciberdelincuentes ofrecen un kit malicioso que puede utilizarse para realizar servicios de ataque de ransomware a un precio muy bajo o nulo.
El ransomware se está convirtiendo en una gran preocupación en todo el mundo, ya que el 54% de las organizaciones encuestadas fueron atacadas en 2017 y se espera que otro 31% sea atacado en el futuro. En 2021, estos ataques aumentaron drásticamente.
¿Qué es el ransomware como servicio (RaaS) y por qué es una amenaza tan grande?
El ransomware es un tipo de malware que cifra los archivos y los bloquea, haciendo que el descifrado sea casi imposible sin una clave o explotando las vulnerabilidades de la implementación del cifrado.
El ransomware como servicio (RaaS) es un modelo basado en la suscripción que permite a los afiliados ejecutarlos utilizando herramientas de ransomware previamente desarrolladas. Cada pago exitoso de un rescate hace que los afiliados ganen una comisión. El RaaS permite a cualquiera, aunque no tenga experiencia técnica, lanzar ataques con solo suscribirse a un servicio. Se pueden obtener fácilmente en la web oscura, donde se anuncian de la misma manera que los productos legales. Dado que los usuarios de RaaS no necesitan tener conocimientos, ni siquiera experiencia, para utilizar la herramienta con eficacia, las soluciones RaaS permiten incluso a los hackers más inexpertos llevar a cabo ciberataques muy intrincados.
El ransomware no sólo es barato de comprar y descargar, sino que también es sencillo de difundir, por lo que cualquier organización se convierte en un objetivo en el mundo digital actual.
El pago de rescates es cada vez más caro, lo que implica que el este tipo de ataque es cada vez más rentable para los atacantes. Además, los desarrolladores de ransomware venden ahora su producto a los afiliados que lo utilizan para chantajear a las empresas. RaaS reduce el riesgo para los desarrolladores de ransomware al eliminar la necesidad de que lleven a cabo los ataques.
De hecho, el auge de las plataformas RaaS es sin duda una de las causas principales del aumento masivo de los ataques de ransomware. RaaS también da lugar a un pago más rápido que el robo de información personal o de tarjetas de crédito. Y lo que es más importante, debido al anonimato de Bitcoin, hay menos posibilidades de ser descubierto.
Cientos de miles de sistemas se han visto afectados por el ransomware en los últimos 12 meses, lo que ha provocado el gasto de innumerables dólares para recuperar los archivos perdidos, gastos para aumentar las medidas de seguridad y un daño a la reputación.
Varias autoridades gubernamentales, entre ellas el FBI, desaconsejan el pago del rescate para no fomentar el ciclo del ransomware. Además, el 50% de las personas que pagan el rescate son susceptibles de volver a ser objetivo del mismo.
¿Cómo funciona el ransomware como servicio?
- Un desarrollador de ransomware escribe un código de explotación único, que luego se licencia a un afiliado de ransomware a cambio de una cuota o una parte de los ingresos del ataque.
- El afiliado inserta el código de explotación personalizado en el sitio de alojamiento.
- El afiliado identifica y apunta a un vector de infección, y luego distribuye el código de ataque a la víctima (por ejemplo, a través de un correo electrónico o un enlace malicioso).
- La víctima va al sitio web o hace clic en el enlace.
- El ransomware se descarga en el ordenador de la víctima y se ejecuta.
- El ransomware cifra los archivos de la víctima, localiza más objetivos en la red, ajusta los parámetros del sistema para asegurar su persistencia, interrumpe o destruye las copias de seguridad de los datos y oculta su rastro.
- La víctima recibe una nota de rescate y se le pide que pague el rescate en fondos no rastreables, normalmente criptodivisas.
- El dinero será movido a través de varias transformaciones por un blanqueador de dinero con el fin de ocultar las identidades del afiliado y del desarrollador del ransomware.
- Una vez que se paga el rescate, el afiliado del ransomware puede enviar un descifrador a la víctima. El afiliado puede poner demandas adicionales a la víctima, o podría no hacer nada y dejar a la víctima con los archivos encriptados.
Las amenazas de ransomware más infames:
Estos son algunos de los ransomware-as-a-service más conocidos: Satan, Netwalker, Cerber, Egregor, Hostman, WannaCry, Philadelphia, MacRansom, Atom, FLUX, Tox, REvil, Ryuk, Encryptor, Fakben, ORX Locker, Alpha Locker, Hidden Tear, Janus, Ransom3.
Hay varias razones por las que el ransomware se ha vuelto tan omnipresente.
- Las empresas se despreocupan de las amenazas. Hay varias advertencias sobre las amenazas potenciales, así como una cantidad considerable de consejos sobre cómo defenderse de ellas. Los usuarios y las empresas, en cambio, no protegen sus sistemas y servidores como deberían, y como resultado, se infectan.
- Los investigadores de seguridad deben dedicar una cantidad importante de esfuerzo a resolver el problema y descifrar los datos que se han visto afectados. Y para muchas empresas es mucho más fácil pagar el rescate y volver a la actividad que esperar.
¿Cómo defenderse del ransomware?
El método más eficaz para mitigar los ataques de ransomware combina la educación del personal, la implementación de defensas y la supervisión constante de las vulnerabilidades en su ecosistema.
- EDUCAR AL PERSONAL Y AL USUARIO FINAL
El personal debe ser informado sobre cómo reconocer los ataques de phishing. Asimismo, es importante proporcionar una amplia formación en ingeniería social a su personal y a los clientes finales.
- UTILICE UNA SUITE DE SEGURIDAD EN LA QUE PUEDA CONFIAR
Debe instalar un software antimalware fiable en su PC para defenderlo de esta amenaza maliciosa. Estas herramientas inteligentes emplean potentes algoritmos para detectar y, en algunas situaciones, eliminar las amenazas de ransomware. Además, operan automáticamente en segundo plano para proteger contra los ataques de malware 24/7.
- HAZ UNA COPIA DE SEGURIDAD DE TUS DATOS
Cualquier ataque de ransomware está diseñado para atacar los datos sensibles e importantes de los usuarios. Por ello, es fundamental tener a mano una copia de seguridad de sus datos críticos en caso de que sea necesario. Para mayor seguridad, puedes hacer una copia de seguridad de tus datos en discos externos o en servidores en la nube. Si sigues este sencillo paso, podrás recuperar tus datos en caso de ataque.
- MANTÉN ACTUALIZADO EL SOFTWARE DEL SISTEMA.
En general, los ciberdelincuentes buscan fallos conocidos en el software que ejecuta su sistema. Por lo tanto, mantener el software del sistema actualizado le proporcionará una mayor seguridad contra todas las ciberamenazas existentes y emergentes. Las correcciones de errores, los parches de seguridad y otras características beneficiosas se incluyen en cada actualización de software. Además de instalar las actualizaciones del software del sistema, debes mantener todas las apps de tu dispositivo al día para mejorar la seguridad.
- EVITA LOS ENLACES Y ARCHIVOS ADJUNTOS INSEGUROS.
Como se ha dicho anteriormente, los ciberdelincuentes prefieren atacar a las personas a través de correos electrónicos de phishing y kits de exploits. Por ello, evitar los enlaces y archivos adjuntos sospechosos y desconocidos te salvará del peligro. Si es necesario, puede utilizar su programa antimalware para escanear el archivo adjunto antes de abrirlo.
#ransomware #ciberdelincuentes #phishing
Comentarios recientes